主题:我所了解的中国“棱镜”情况 -- 汴梁牛二
共:💬146 🌺1539 🌵8
不然意思我看不懂了。
enterprise MITM我知道是怎么回事,没什么稀奇的,Cisco都有专门的产品来干这个,小点的公司的产品更是数不胜数。
CA在企业内部电脑上当然是可以预装的,但我们前面的讨论并没有限制这个前提,对于占绝大多数的私人电脑而言,预装上的CA也就是Microsoft或者Mozilla或者Apple的root store。
- 相关回复 上下关系8
🙂补充一下 38 火山 字874 2013-06-21 01:27:13
🙂这个不对 bulaohu 字212 2013-06-22 18:24:05
🙂是的,CA的根证书是预设的;但靠DNS不能搞定 火山 字724 2013-06-22 21:02:29
🙂我猜你是想说“单靠?”
🙂但是要植入一个CA根证书到普通用户,对于政府来讲并不困难 火山 字121 2013-06-22 21:36:39
🙂而且root CA就那么多,政府偷偷塞一个进去的话迟早是 bulaohu 字44 2013-06-23 06:53:42
🙂Chrome现在有内置的探测,当它探测到你是从公司内网 bulaohu 字51 2013-06-23 06:52:09
🙂伪造CA不行吧,这是预置在浏览器里面的 1 汴梁牛二 字106 2013-06-21 02:00:59